配置 Cloud Directory

在线编辑

密码策略用于管理密码的强度、历史记录和使用情况。 根据组织的安全需求更改密码策略。

关于此任务

无法更改域、标识或缺省密码策略选择。 要更改默认密码策略,请参阅 “管理密码策略 ”。

过程

  1. 选择 “身份验证 ”> “身份提供商”
  2. 从左侧菜单中,选择 “云目录 ”。
  3. 可选: 更改目录名称。
  4. 可选: 选中或取消选中此复选框,以使用云目录进行登录。
  5. 可选: 选择可作为登录标识符的属性。
    IBM® Verify 通过 属性 userName 验证用户身份,这是最优的方法。 不过,您可以允许用户在登录时使用这些替代属性中的任意一个作为标识符。
    注意: 为避免用户冲突,请使用具有唯一值的属性,例如员工编号、电子邮件地址或手机号码。
    1. 展开 “选择属性 ”菜单。
    2. 请勾选您希望用于登录的属性的复选框。
      虽然可以选择任何属性,但选择具有唯一性约束的属性可确保所有值各不相同。
      该属性已添加到登录标识符属性列表中。
    3. 对于每个您希望用于登录的属性,请重复步骤 ab
      您最多可选择四个属性。
    4. 删除一个属性。
      要从登录列表中删除某个属性,请展开菜单并取消选中该属性的复选框。 要删除所有选中的登录属性,请点击数字旁边的 “x ”。
  6. 可选: 修改默认密码策略。
    Cloud Directory 使用缺省密码策略。 您无法更改选择。 将列出缺省密码策略设置。 您可以更改缺省密码策略设置。 请参阅 “管理密码策略 ”。
  7. 可选: 从菜单中选择一个密码智能策略。
    要创建密码智能策略,请参阅 “管理密码智能 ”。
  8. 可选: 选中 “启用密码同步 ”。
    如果应用程序支持密码同步,那么此选项会将 Cloud Directory 帐户密码用于供应给该应用程序的帐户。 有关支持密码同步的应用程序列表,请参阅 “支持密码同步的应用程序”

    对于不支持密码同步的应用程序,将为供应的帐户生成随机云目录密码。

  9. 可选: 选择 “启用密码重置 ”。
    “启用密码重置”选项允许用户重置密码。 此功能可启用“忘记密码”功能。 如果您选中 “启用密码重置 ”,则可以设置在用户账户不存在时向其发送一封通知邮件。 该电子邮件将发送至尝试登录时使用的电子邮箱地址。
  10. 可选: 选择 “用户名找回 ”。
    选择此选项,以便用户可以通过提供其他属性来恢复其用户名。 您可以指定用户是必须提供一个还是两个属性来恢复其用户名。 如果用户详细信息有效,那么会将具有用户名信息的电子邮件发送到注册的电子邮件地址。 如果您启用了用户名恢复功能 ,可以设置在用户账户不存在时向其发送一封通知邮件。 该电子邮件将发送至尝试登录时使用的电子邮箱地址。
  11. 点击 “保存更改 ”。